AUDITCO – AUDITORIA E

COMPLIANCE DE

SOFTWARES DE TI EM

REDES MICROSOFTAluno: Diego Antonio Pamplona

Orientador: Roberto Heinzle

Roteiro

1. Introdução

2. Objetivos

3. Fundamentação teórica

4. Trabalhos Correlatos

5. Princ. Req. Funcionais/Não Funcionais

6. Especificação do Software

7. Implementação do Software

8. Operacionalidade

9. Resultados/Discussões

10.Conclusões/Sugestões

Introdução

• Auditorias na empresa

– Tipos de auditoria

– Ativos envolvidos (pessoas, processos)

– Gestão da qualidade

– Compliance

• Auditoria de Software?

– Por que?

– Qual motivo? Quem Auditam?

– Cenário de Exemplo

Introdução

• Exemplos: https://expresso-

noticia.jusbrasil.com.br/noticias/141513/empresa-

pagara-r-150-mil-por-usar-software-pirata

• https://www.baguete.com.br/noticias/software/25/02/201

1/software-pirata-multa-e-10x-preco-do-original

• https://www.baguete.com.br/noticias/software/18/11/201

0/softwares-piratas-prejudicam-69-das-pmes

• https://www.baguete.com.br/noticias/software/18/06/201

0/pirataria-gera-indenizacao-de-r-1-bilhao

Objetivos

• Software de levantamento de informações

e controle dos softwares instalados nos

computadores de uma empresa

• Agrupar as informações levantadas de

forma automatizada

• Manter de forma controlada as versões e

licenças dos softwares instalados;

Fundamentação Teórica

• Pirataria de Software: Reproduzir

ilegalmente um programa de Computador

sem autorização expressa do titular da

obra e por consequência sem devida

CDU(Cessão Direito de Uso).

Fonte: ABES - Associação Brasileira das

Empresas de

Fundamentação Teórica

• Auditoria e Compliance Software: A

Auditoria é a única forma de se determinar

tamanho da violação de direito. Como

beneficio reforça o controle da aplicação,

versão e segurança dos dados. Previne

desastres e litigio judicial.

Fonte: Sartore (2014)

Fundamentação Teórica

• .NET Framework: Biblioteca ou Conjunto

de Bibliotecas usadas para construir uma

base onde a aplicação será construída. O

NET é a biblioteca que permite construir

diversas aplicações Desktop, WEB, IOT,

Jogos e Cloud-Based.

Fonte: Microsoft (2018)

Trabalhos CorrelatosCaracterística Kreuch (2006) Bambinetti

(2008)

Heiden (2013)

Alertas Não Não Sim

Controle Licença Não Não Sim

Levantamento

Computadores

Sim Não Sim

Relatório Sim Não Sim

Gera XML

Levantamento

Não Não Sim

Banco de Dados

Relacional

MySQL PostgreSQL SQL Server

Linguagem

Programação

Delphi Python Delphi

Protocolo

Transmissão

SMB Webservice TCP/IP e POP

Módulo de Troca

de Versão

Não Não Não

Requisitos (RF e RNF)

• Funcionais (Principais)

– Levantamento licenças Windows e Office principalmente

– Levantamento informações hardware (CPU, Memoria...etc)

– Levantamento informações softwares Instalados

• Não Funcionais (Principais)

– Visual basic .net

– Plataforma Windows

Especificação

• Casos de Uso do Agente-Cliente e

Agente-Servidor

Especificação

• Diagrama de Classes do AuditCO

Implementação

• Visual Studio 2015

Parte da função de coleta das informações do guest

Parte da função de coleta das informações do guest

Parte da função de upload/download de arquivos de versões

Operacionalidade da

Implementação• Tela Login

Operacionalidade da

Implementação• Server – Tela Principal

Operacionalidade da

Implementação• Usuários – Cadastro de Usuários

Resultados e Discussões

• Resultados

– Funciona adequadamente para Maquinas

Windows XP, Vista, 7, 8 e 10.

– Levantamento dos Dados

• Discussões

– O Office 365 (nova Forma de Licenciamento)

– Programas com licenciamento Online(Adobe,

Senior, ...etc).

Resultados e Discussões

• Comparativo entre Correlatos e AuditCO

– Flexibilidade: Os dados geração são de fácil

extração e uso, podendo ser importado

complementando outras soluções de

compliance.

– Desenvolvimento em linguagem estruturada

com funções de fácil melhoramento e reuso.

– Auditoria de Chave do Windows e Office, que

facilita e agiliza verificação de uso

principalmente em licenciamentos por volume

Conclusões e Sugestões

• Conclusão

– O Software final atendeu todos os objetivos principais, sendo o maior o de levantar e consolidar os dados acerca dos guests auditados.

– Todos os dados gerados estão disponíveis em Banco de Dados e também em XML para importação em qualquer software desejado pelo cliente.

• Sugestões

– API para Consumo dos Dados do Banco

– Aplicativo para Consulta Mobile

– Cliente para Linux